Venäjän trolliarmeija yrittää hämätä kieltä vaihtamalla.
Vastaavia kirjeitä on saapunut myös englannin, suomen ja saksan kielellä.
Kaikki "sormenjäljet" kirjessä viittaavat Venäjälle ja NORTON SAFE WEB virustarkistus kertoo, että kirjeessä toistuva, sama linkkiosoite on VAARALLINEN! Samoin vaaralliseksi on myös tulkittu lähetysosoite.
------------------------------------------KIRJE-------------------------------------------
ÄLÄ TUNNISTAUDU. Tämä kirje on ANSA!
Kirje ei saavu Postista, eikä siinä oleva linkki vie Postiin. Henkilötietosi ja kirjautumisesi varastetaan.
------------------------------------KIRJE------------------------------------
Eri pankkien nimissä saapuvista huijausviesteistä on varoitettu runsaasti. Otin tämä esiin, koska se hieman poikkeaa aikaisemmista versioista.
Mene pankkiisi ainoastaan pankin oman osoitteen kautta - EI MINKÄÄN LINKIN KAUTTA! Tässä tapauksessa "danskebank.fi" osoitteen kautta voit käydä katsomassa, olisiko pankillasi jotain asiaa sinulle.
Katso aina, mistä kirje saapuu. Tämä kirje EI SAAVU Danskebankista.
Lähettäjä on: newslettre@jcom.zaq.ne. jp - maatunnus viittaa Japaniin.
Katso myös, minne linkki veisi (kohdistin linkin päälle - ÄLÄ KLIKKAA!):
"mijnsomgevinig.framework360. it/logon-default"
Tämän linkin maatunnus viittaa Italiaan ja Norton Safe Web on luokitellut linkin osoitteen VAARALLISEKSI.
---------------------------------------KIRJE--------------------------------------------
Maailman vanhin ammatti toimii erinomaisesti verkossa. Tosin onnettomat, suomalaiset seurustelijat maksavat huomattavasti enemmän "seurustelun" iloista, kuin mitä on "katuhinta". Rahan menetys ei lopu pankkitilisi saldoon limitteineen, vaan rikollinen voi otta vielä lainaakin sinun nimiisi.
Ajattelematon klikkailu vaarantaa myös suomalaisen infran ja tärkeiden palvelujen toiminnan luovuttamalla kone kyberhyökkäyksen välineeksi typeryyksissään.
VAROITUKSIA VENÄLÄISISTÄ KIRJEPOMMEISTA:
Olen kirjoittanut useita artikkeleita sähköpostiansoista, joiden jäljet päättyvät Venäjälle. Näistä valtaosa on todellisia kyberhyökkäystä valmistelevia, virusohjelmien levitykseen tarkoitettuja ansoja, osa varastaa pankki- ja Visatunnuksesi.
https://vaarallinenweb.blogspot.com/2023/03/suomi-pannaan-polvilleen.html
https://vaarallinenweb.blogspot.com/2022/08/venajan-kyberhyokkaysten-valmistelua.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-roskapostitustyyli.html
https://vaarallinenweb.blogspot.com/2022/05/seurusteluansoja-venajalta.html
https://vaarallinenweb.blogspot.com/2022/09/5-sekunnin-aamukahvihack.html
https://vaarallinenweb.blogspot.com/2019/06/kehotan-boikotoimaan-kaikkea-e-mail.html
https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2022/10/vaarallinen-ehdotus.html
https://vaarallinenweb.blogspot.com/2022/05/torkea-kiimaflirtti-ansa.html
https://vaarallinenweb.blogspot.com/2022/02/uusi-venalainen-spammeriosoite.html
https://vaarallinenweb.blogspot.com/2023/06/virus-postipaketti-postnordin-nimella.html
https://vaarallinenweb.blogspot.com/2022/01/venajalta-saapuvasta.html
https://vaarallinenweb.blogspot.com/2022/01/roskaposti-ryoppy-venajalta-jatkuu.html
https://vaarallinenweb.blogspot.com/2022/01/me-odotamme-vastaustasi-sinunnimesi.html
https://vaarallinenweb.blogspot.com/2022/04/venalais-ukrainalainen-naiskauppa-jatkuu.html
https://vaarallinenweb.blogspot.com/2023/10/venalaiset-muama-trollit-muuttuvat-nyt.html
https://vaarallinenweb.blogspot.com/2024/04/ukrainian-beauties-kaupataan-jalleen.html
https://vaarallinenweb.blogspot.com/2024/05/kaksi-venajalta-saapunutta.html
https://vaarallinenweb.blogspot.com/2024/03/paivittaako-s-pankki-venajalta-no-ei.html
https://vaarallinenweb.blogspot.com/2023/08/massiivinen-hyokkays-venajalta.html
https://vaarallinenweb.blogspot.com/2024/09/tama-laake-vie-rahasi.html
https://vaarallinenweb.blogspot.com/2023/05/seurustelu-ansat-toimivat.html
https://vaarallinenweb.blogspot.com/2023/07/video-chat-kirjeet-ovat-vaarallisia.html
https://vaarallinenweb.blogspot.com/2022/09/villisuhde-mutta-ei-suinkaan-ilmaiseksi.html
https://vaarallinenweb.blogspot.com/2024/11/pornokuvilla-kiristetaan.html
https://vaarallinenweb.blogspot.com/2024/11/seurusteluansoja-tehtaillaan.html
Tämä on tyypillinen pornokuvillakiristysansa. Eli sinua houkutellaan lähettämään itsestäsi pornokuvia ja niiden avulla sinua ryhdytään kiristämään. Jos et suostu maksamaan, uhkana on, että kuvasi levitetään ystäväpiirillesi, oppilaitoksesi osoitteisiin ja omaisillesi.
Näiden kirjeiden joukossa on "valeansoja". EN KEHOITA TESTAAMAAN! Tämän kirjeen linkin osoite on merkitty virustorjuntasivuilla vaaralliseksi.
Kirje vaikuttaa samanlaiselta aikaisemmin Venäjältä saapuneitten huijauskirjeiden kanssa, joten sylttytehdas on siellä. Onko Putnilta loppumassa sotakassa? Ainakin on vielä varaa perustaa tukuttain eri domainnimiä, joilla sumutetaan spämmisuodattimia, kunnes domain taas poistetaan verkosta.
Tämä kampanja on kestänyt jo lähes kuukauden:
ts16EW_ on toistuva osoitteen osa linkissä. Kampanja on 22.11.2024 edelleen menossa. Spämmäys alkoi 30.10.2024
Videolinkki tai liite on aina erityisen vaarallinen. Mitä tahansa voi koneellesi saapua. Mm VIRUS.
----------------------------------------KIRJE-------------------------------------------
Näitä samanlaisia tai vastaavia ansoja kiertää FaceBookissa jatkuvasti.
Otsakkeena on mm. "hämmästyttävä moka", tai "ylivoimainen tapa tienata rahaa".
Jonkun julkkiksen tai tuntemattomammankin ihmisen "vastoinkäyminen" jossakin lehdessä tai muussa mediassa.
Tarkoitus on saada utelias ihminen klikkaamaan tätä artikkelia lukeakseen lisää.
Näin saadaan onneton utelias ansaan.
HUIJAUKSEN VOI TUNNISTAA AINAKIN UUTISEN LÄHETTÄJÄN NIMESTÄ, JOKA EI OLE yleensä SUOMALAINEN ja postaukset ovat maksettuja (sponsoroitu). ÄLÄ KLIKKAA!
Huijauksella rikastuneilla huijareilla on varaa sijoittaa huijausmainoksiin.
-------------------------------FB artikkeleita--------------------------
Tämä kirje on suoraa jatkoa edelliseen massapostitukseen. Erona on ainoastaan, että tässä ratsastetaan Whatsapp -sovelluksen nimissä. Jokainen linkki tässä kirjeessä vie samaan ansaan. Älä klikkaa mihinkään. Kolme virustorjunta-alan yritystä on listannut linkin VAARALLISEKSI.
-------------------------------------KIRJE-----------------------------------
KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ
Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa.
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.
slinall. space/ts16EW_W_Nl sama linkki, LÄHETETTY Gmailista "IP on henkilökohtaisessa käytössä" Tämä on mielenkiintoista, koska tämän henkilön kone voidaan poistaa verkosta. Tietysti tämä kone saattaa olla myös "hakkeroitu" postituskäyttöön.
Osoite antaa myös virusvaroituksen (kuten yleensä kaikki nämä osoitteet)
Norton-luokitus "VAROITUS" Norton Safe Web on analysoinut sivuston slinall. space turvallisuus- ja tietoturvaongelmien osalta.
Tällaista pankkia ei oikeasti hakukoneella löydy. Sillä on erittäin laiha FB sivu mutta ei varsinaista virallista verkkosivua. Domainnimen rekisteritiedot on peitetty. Todellista omistajaa ei löydy. Nimi muistuttaa toisen, pankkipalveluta välittävän, toimijan nimeä.
Linkki ei kuitenkaan vie tuohon "nordicbanks" domainiin, vaan hyvin erikoiseen "elisanet10.ebtrk3. com/openurl?lid=6276775285096448&..." osoitteeseen, jolla ei ole mitään tekemistä "elisanet" osoitteiden kanssa. Linkistä löytyvä varsinainen osoite "ebtrk3. com" on luokiteltu VAARALLISEKSI. Virusraportit kirjeen alapuolella.
ÄLÄ KLIKKAA LINKKIÄ, ÄLÄKÄ VASTAA TÄMÄNKALTAISEEN KIRJEESEEN. Kyseessä on ANSA. Lainaa et saa mutta oletettavaa on, että pankkitilisi tyhjennetään.
Kirjeen peiteosoite / palautusosoite osoittaa Vietnamiin.
---------------------------------KIRJE---------------------------------
Tämän kaltainen kirje on huijaus!
ÄLÄ KIRJAUDU MIHINKÄÄN PALVELUUN e-mail-kirjeen linkkien tai hakutulosten, tai yhdenkään sosiaalisen median linkin kautta. Kirjaudu ainoastaan palvelun todellisen linkkiosoitteen kautta. Linkissä peitenimenä näkyvä "www.Kanta. fi" osoite EI VIE OMAKANTAAN, tai KANTA-palveluun! Tässä tapauksessa sinun on kirjoitettava selaimen osoitekenttään osoite "omakanta. fi", tai "kanta. fi" poista tyhjä väli pisteen jälkeen..
Tämä kirje saapuu Belgialaisella peiteosoitteella "sif.is.scarlet. be", linkki veisi sinut ansasivulle: "questionpro. eu/t/AB3u3qfZB3v2sc", jossa sijaitsee tietovarkauteen tähtäävä "kirjautumislomake" tai linkki lomakkeeseen, JOTA LOMAKETTA tai lomakkeita EI SAA TÄYTTÄÄ, eikä sen LINKKEJÄ KLIKATA. Kirjeessä on myös kielioppivirhe jo heti otsakkeessa. Tämänkaltaista kieltä ei suomalainen toimija käytä. Osoitteesta on valitettu: "We have received 3 complaints about this IP".
--------------------------------------KIRJE----------------------------------
